5. Литература
[RFC1123] | Robert Braden, «Требования к хостам Internet - Прикладные и служебные протоколы», RFC 1123, Октябрь 1989. |
[RFC1009] | «Requirements for Internet Gateways», R. Braden and J. Postel, RFC 1009, Июнь 1987. |
[INTRO:3] | «DDN Protocol Handbook», NIC-50004, NIC-50005, NIC-50006, (three volumes), SRI International, Декабрь 1985. |
[RFC1011] | «Official Internet Protocols», J. Reynolds and J. Postel, RFC 1011, Май 1987. |
[RFC980] | «Protocol Document Order Information», O. Jacobsen and J. Postel, RFC 980, Март 1986. |
[RFC1010] | «Assigned Numbers», J. Reynolds and J. Postel, RFC 1010, Май 1987. |
[RFC817] | «Modularity and Efficiency in Protocol Implementations», D. Clark, RFC 817, Июль 1982. |
[INTRO:8] | «The Structuring of Systems Using Upcalls», D. Clark, 10th ACM SOSP, Orcas Island, Washington, Декабрь 1985. |
[INTRO:9] | «A Protocol for Packet Network Intercommunication», V. Cerf and R. Kahn, IEEE Transactions on Communication, Май 1974. |
[INTRO:10] | «The ARPA Internet Protocol», J. Postel, C. Sunshine, and D. Cohen, Computer Networks, Vol. 5, No. 4, Июль 1981. |
[INTRO:11] | «The DARPA Internet Protocol Suite», B. Leiner, J. Postel, R. Cole and D. Mills, Proceedings INFOCOM 85, IEEE, Washington DC, Март 1985. |
[INTRO:12] | «Final Text of DIS8473, Protocol for Providing the Connectionless Mode Network Service», ANSI, Март 1986. |
[INTRO:13] | «End System to Intermediate System Routing Exchange Protocol», ANSI X3S3.3, Апрель 1986. |
[RFC893] | «Trailer Encapsulations», S. Leffler and M. Karels, RFC 893, Апрель 1984. |
[RFC826] | David C. Plummer, «Протокол преобразования адресов Ethernet (ARP)», RFC 826, Ноябрь 1982. |
[RFC894] | Charles Hornig, «Стандарт передачи дейтаграмм IP в сетях Ethernet», RFC 894, Апрель 1984. |
[RFC1042] | J. Postel и J. Reynolds, «Стандарт передачи дейтаграмм IP в сетях IEEE 802», RFC 1042, Февраль 1988. |
[RFC791] | J. Postel, «Протокол IP (Internet Protocol)», RFC 791, Сентябрь 1981. |
[RFC792] | J. Postel, «Протокол ICMP», RFC 792, Сентябрь 1981. |
[RFC950] | J. Mogul и J. Postel, «Стандартные процедуры организации подсетей IP», RFC 950, Август 1985. |
[RFC1112] | Steve Deering, «Расширение IP Multicasting», RFC 1112, Август 1989. |
[IP:5] | «Military Standard Internet Protocol», MIL-STD-1777, Department of Defense, Август 1983. |
[RFC963] | «Some Problems with the Specification of the Military Standard Internet Protocol», D. Sidhu, RFC 963, Ноябрь 1985. |
[RFC879] | «The TCP Maximum Segment Size and Related Topics», J. Postel, RFC 879, Ноябрь 1983. |
[RFC1108] | «Internet Protocol Security Options», B. Schofield, RFC 1108, October 1989. |
[IP:9] | «Fragmentation Considered Harmful», C. Kent and J. Mogul, ACM SIGCOMM-87, Август 1987. Published as ACM Comp Comm Review, Vol.17, no.5. |
[RFC815] | «IP Datagram Reassembly Algorithms», D. Clark, RFC 815, Июль 1982. |
[RFC816] | «Fault Isolation and Recovery», D. Clark, RFC 816, Июль 1982. |
[RFC922] | Jeffrey Mogul, «Широковещательная рассылка дейтаграмм IP при наличии подсетей», RFC 922, Октябрь 1984. |
[RFC814] | «Name, Addresses, Ports, and Routes», D. Clark, RFC 814, Июль 1982. |
[RFC1016] | «Something a Host Could Do with Source Quench: The Source Quench Introduced Delay (SQUID)», W. Prue and J. Postel, RFC 1016, Июль 1987. |
[RFC768] | J. Postel, «Протокол UDP», RFC 768, Август 1980. |
[RFC793] | J. Postel, «Протокол управления передачей (TCP)», RFC 793, Сентябрь 1981. |
[TCP:2] | «Transmission Control Protocol», MIL-STD-1778, US Department of Defense, Август 1984. |
[RFC964] | «Some Problems with the Specification of the Military Standard Transmission Control Protocol», D. Sidhu and T. Blumer, RFC 964, Ноябрь 1985. |
[RFC879] | «The TCP Maximum Segment Size and Related Topics», J. Postel, RFC 879, Ноябрь 1983. |
[RFC813] | «Window and Acknowledgment Strategy in TCP», D. Clark, RFC 813, Июль 1982. |
[TCP:6] | «Round Trip Time Estimation», P. Karn & C. Partridge, ACM SIGCOMM-87, Август 1987. |
[TCP:7] | «Congestion Avoidance and Control», V. Jacobson, ACM SIGCOMM-88, Август 1988. |
[RFC817] | «Modularity and Efficiency in Protocol Implementation», D. Clark, RFC 817, Июль 1982. |
[RFC896] | «Congestion Control in IP/TCP», J. Nagle, RFC 896, Январь 1984. |
[RFC1071] | R. Braden, D. Borman, и C. Partridge, «Расчет контрольных сумм в Internet», RFC 1071, Сентябрь 1988. |
[RFC1072] | «TCP Extensions for Long-Delay Paths», V. Jacobson & R. Braden, RFC 1072, October 1988. |
Вопросы безопасности
С программами различных коммуникационных уровней хостов связано множество вопросов безопасности, но их обсуждение выходит за рамки данного RFC.
Архитектура Internet в общем случае обеспечивает весьма слабую защиту против подстановки (spoofing) IP-адресов отправителя, поэтому любой механизм обеспечения безопасности на основе IP-адресов отправителей должен применяться с осторожностью. Однако, в ограниченной среде некоторая проверка адресов отправителей становится вполне возможной. Например, можно создать безопасную ЛВС, входной маршрутизатор которой будет отбрасывать любые дейтаграммы, в которых в качестве отправителя указан внутренний адрес локальной сети. В этом случае хост ЛВС может различать внешние и внутренние хосты по адресу отправителя. Проблема усложняется при задании маршрута отправителем (source routing) и существуют предложения запретить хостам рассылку дейтаграмм source-route из соображений безопасности (см. 3.3.5).
Вопросы безопасности рассматриваются в параграфах, связанных с опцией IP Security (см. 3.2.1.8), сообщениями ICMP Parameter Problem (см. 3.2.2.5), опциями IP в дейтаграммах UDP (см. 4.1.3.2) и резервированием портов TCP (см. 4.2.2.1).
Адрес автора
Robert Braden
USC/Information Sciences Institute
4676 Admiralty Way
Marina del Rey, CA 90292-6695
Телефон: (213) 822 1511
EMail: ude.isi@nedarb